Non è la prima volta, e con tutta probabilità non sarà l’ultima, che diamo notizia di un furto (o comunque di un’azione malevola) inerente al mondo delle criptovalute. Questa volta è toccato a Wormhole, piattaforma che funge da bridge per mettere in comunicazione le blockchain di Ethereum e Solana. I primi report trapelati hanno fatto riferimento a un colpo da 326 milioni di dollari (120.000 wETH), cifra poi confermata.
Cosa è accaduto al bridge Wormhole
Nella tarda serata di ieri è stato il profilo Twitter ufficiale a comunicare di aver individuato un’anomalia, citando in modo specifico un potenziale exploit e l’esigenza di mettere offline il servizio per consentire un intervento tecnico.
Il network Wormhole è down per manutenzione, stiamo indagando un potenziale exploit. Forniremo aggiornamenti qui non appena ne avremo. Vi ringraziamo per la pazienza.
Dopo aver condotto un’analisi dell’accaduto, il team ha comunicato di aver ripristinato il normale funzionamento dell’infrastruttura e tutti i fondi gestiti.
Tutti i fondi sono stati ripristinati e Wormhole è tornato online. Vi siamo profondamente grati per il supporto e vi ringraziamo per la vostra pazienza.
1/2
All funds have been restored and Wormhole is back up.
We're deeply grateful for your support and thank you for your patience.
— Wormhole (@wormhole) February 3, 2022
Dallo stesso profilo, la conferma di una vulnerabilità scovata e corretta, per poi procedere con la riaccensione della macchina.
Stando alla ricostruzione fornita dagli analisti di Elliptic (attraverso le pagine di Reuters), gli autori dell’attacco sarebbero stati in grado di creare token ETH in modo fraudolento, oltre 94.000 dei quali immediatamente trasferiti alla blockchain Ethereum. Una volta scoperto l’accaduto, Wormhole avrebbe offerto un compenso pari a 10 milioni di dollari agli esecutori dell’azione in caso di restituzione dei fondi. Non è dato a sapere se la proposta sia stata accolta o meno.